学位论文 > 优秀研究生学位论文题录展示
入侵检测系统与防火墙联动模型研究
作 者: 苏凌
导 师: 张小平;徐燕
学 校: 贵州大学
专 业: 计算机技术
关键词: 防火墙 入侵检测系统 策略 入侵攻击 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 52次
引 用: 0次
阅 读: 论文下载
内容摘要
防火墙目前已普遍使用于网络安全防护,但是随着攻击方式不断发展,许多攻击已经能成功绕过防火墙进行内部攻击,因此在防火墙之后需要放置入侵检测系统,否则无法发现绕过防火墙的攻击。入侵检测系统也不能没有防火墙,否则会造成系统负荷过大,增加误报次数和丢失封包的情况。本研究分析与评估了防火墙与入侵检测系统的特点和弱点,提出一个理论模型,建立防火墙与入侵检测系统的联动机制,可由入侵检测系统拦截的攻击警告,修改防火墙的规则设定,使得防火墙可以阻止该入侵攻击。本论文还针对防火墙规则设定,提出相关建议,让管理员可根据实际情况进行防火墙规则设定。
|
全文目录
摘要 5-6 ABSTRACT 6-7 第一章 绪论 7-12 1.1 研究背景与动机 7-9 1.2 研究目的 9-10 1.3 研究范围与限制 10 1.4 章节架构 10 1.5 研究流程 10-11 1.6 研究方法 11-12 第二章 防火墙与入侵检测系统 12-23 2.1 防火墙技术 12-16 2.1.1 防火墙基本原理 12-13 2.1.2 防火墙的分类 13-16 2.2 入侵检测系统(intrusion detection system) 16-19 2.2.1 入侵检测系统的定义 16-17 2.2.2 入侵检测系统的分类 17-19 2.3 防火墙和入侵检测系统的比较差异 19-20 2.4 常见的网络安全威胁类型 20-23 第三章 网络入侵攻击的安全威胁分析 23-37 3.1 防火墙的安全分析 23-25 3.1.1 防火墙的局限性与弱点 23-24 3.1.2 防火墙实体的安全威胁 24-25 3.2 入侵检测系统的安全分析 25-30 3.2.1 入侵检测系统的缺点 25 3.2.2 入侵检测系统的弱点 25-29 3.2.3 入侵检测系统安全威胁 29-30 3.3 常见防火墙无法阻挡的入侵攻击 30-35 3.4 防火墙与入侵检测系统联动需求 35-37 3.4.1 检测和访问控制技术将互存共荣 35 3.4.2 检测和访问控制的协同是必然趋势 35-37 第四章 Norton Internet Security的入侵检测系统与Sygate个人防火墙 37-42 4.1 Norton Internet Security的入侵检测系统 37-38 4.2 Sygate个人防火墙 38-42 第五章 防火墙安全防护策略实例 42-58 5.1 入侵检测系统与防火墙的联动机制模型 42-45 5.2 防火墙规则设定的评估与类型 45-52 5.3 防火墙规则设定实例 52-58 5.3.1 入侵攻击警告的分析 52 5.3.2 入侵检测系统的事件记录与防火墙流量记录log的分析 52-53 5.3.3 防火墙规则设定的评估考察 53-55 5.3.4 防火墙规则的设定 55-58 第六章 研究结论与建议 58-60 6.1 研究结论 58 6.2 研究成果 58-59 6.3 研究建议 59-60 致谢 60-61 参考文献 61-63 附录 63-64
|
相似论文
- 超高空观测平台姿态控制设计与控制策略研究,V249.1
- 建筑遮阳方式研究,TU226
- 哈尔滨市道外区滨江开放空间设计研究,TU984.113
- 当代品牌展销店建筑设计研究,TU247
- 哈尔滨城市空间环境视觉导识系统研究,TU998.9
- 文学语言的模糊修辞研究,H05
- 中职学生数学学习中的非智力因素研究,G633.6
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于改进蚁群算法的机器人路径规划研究,TP242
- 法国迪卡侬公司新产品上市的策略研究,F274
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 《庄子》修辞策略探析,B223.5
- 建构主义学习理论指导下的科教电视节目编导策略研究,G222.3
- 幼儿混龄区域活动管理研究,G617
- 学前教育专业教师口语技能培养研究,G652.4
- 番禺区初中语文新诗教学现状及其优化策略,G633.3
- 中学语文口语交际课堂教学研究,G633.3
- 广州市中学普及开展第一套校园集体舞的策略研究,G633.96
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|